Die Einzelobjektsynchronisation kann nur für Objekte ausgeführt werden, die in der One Identity Manager-Datenbank bereits vorhanden sind. Es werden die Änderungen an den gemappten Objekteigenschaften übernommen. Gehört zu diesen Objekteigenschaften eine Mitgliederliste, werden auch die Einträge in der Zuordnungstabelle aktualisiert.

HINWEIS: Ist das Objekt im Zielsystem nicht mehr vorhanden, wird es in der One Identity Manager-Datenbank gelöscht.

Um ein Einzelobjekt zu synchronisieren

Wählen Sie im Manager die Kategorie SharePoint.
Wählen Sie in der Navigationsansicht den Objekttyp.
Wählen Sie in der Ergebnisliste das Objekt, das Sie synchronisieren möchten.
Wählen Sie die Aufgabe Objekt synchronisieren.

Es wird ein Prozess zum Lesen dieses Objekts in die Jobqueue eingestellt.

Besonderheiten bei der Synchronisation von Mitgliederlisten

Wenn Sie Änderungen in der Mitgliederliste eines Objekts synchronisieren, führen Sie die Einzelobjektsynchronisation am Basisobjekt der Zuweisung aus. Die Basistabelle einer Zuordnung enthält eine Spalte XDateSubItem mit der Information über die letzte Änderung der Mitgliedschaften.

Beispiel:

Basisobjekt für die Zuweisung von SharePoint Benutzerkonten an SharePoint Gruppen ist die Gruppe.

Im Zielsystem wurde ein Benutzerkonto an eine Gruppe zugewiesen. Um diese Zuweisung zu synchronisieren, wählen Sie im Manager die Gruppe, der das Benutzerkonto zugewiesen wurde, und führen Sie die Einzelobjektsynchronisation aus. Dabei werden alle Mitgliedschaften für diese Gruppe synchronisiert.

Das Benutzerkonto muss in der One Identity Manager-Datenbank bereits als Objekt vorhanden sein, damit die Zuweisung angelegt werden kann.

Detaillierte Informationen zum Thema

Einzelobjektsynchronisation konfigurieren

Datenfehler bei der Synchronisation ignorieren

Standardmäßig werden Objekte mit fehlerhaften Daten nicht synchronisiert. Diese Objekte können synchronisiert werden, sobald die fehlerhaften Daten korrigiert wurden. In einzelnen Situationen kann es notwendig sein, solche Objekte dennoch zu synchronisieren und nur die fehlerhaften Objekteigenschaften zu ignorieren. Dieses Verhalten kann für die Synchronisation in den One Identity Manager konfiguriert werden.

Um Datenfehler bei der Synchronisation in den One Identity Manager zu ignorieren

Öffnen Sie im Synchronization Editor das Synchronisationsprojekt.
Wählen Sie die Kategorie Konfiguration > One Identity Manager Verbindung.
In der Ansicht Allgemein klicken Sie Verbindung bearbeiten.

Der Systemverbindungsassistent wird gestartet.
Auf der Seite Weitere Einstellungen aktivieren Sie Versuche Datenfehler zu ignorieren.

Diese Option ist nur wirksam, wenn am Synchronisationsworkflow Bei Fehler fortsetzen eingestellt ist.

Standardspalten, wie Primärschlüssel oder UID-Spalten, und Pflichteingabespalten können nicht ignoriert werden.
Speichern Sie die Änderungen.

WICHTIG: Wenn die Option aktiviert ist, versucht der One Identity Manager Speicherfehler zu ignorieren, die auf Datenfehler in einer einzelnen Spalte zurückgeführt werden können. Dabei wird die Datenänderung an der betroffenen Spalte verworfen und das Objekt anschließend neu gespeichert. Das beeinträchtigt die Performance und führt zu Datenverlust.

Aktivieren Sie die Option nur im Ausnahmefall, wenn eine Korrektur der fehlerhaften Daten vor der Synchronisation nicht möglich ist.

Basisdaten für die Verwaltung einer SharePoint-Umgebung

Für die Verwaltung von SharePoint-Umgebungen im One Identity Manager sind folgende Basisdaten relevant.

Konfigurationsparameter
Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten > Allgemein > Konfigurationsparameter.

Weitere Informationen finden Sie unter Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung.

Kontendefinitionen
Um Benutzerkonten automatisch an Personen zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Person noch kein Benutzerkonto in einem Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Person ein neues Benutzerkonto erzeugt.

Weitere Informationen finden Sie unter Einrichten von Kontendefinitionen.

Authentifizierungsmodi
Für die Anmeldung am SharePoint Server unterstützt der One Identity Manager sowohl die forderungsbasierte Authentifizierung als auch die klassische Windows-Authentifizierung. An den Webanwendungen und an den Benutzerkonten ist der verwendete Authentifizierungsmodus hinterlegt. Die nutzbaren Authentifizierungsmodi werden in der One Identity Manager-Datenbank gepflegt.

Weitere Informationen finden Sie unter Authentifizierungsmodi.
Präfixe
Präfixe sind die relativen URLs einer Webanwendung, unterhalb der Websitesammlungen angelegt werden können.

Weitere Informationen finden Sie unter Präfixe.
Zonen und alternative URLs
In der One Identity Manager-Datenbank sind alle Zonen hinterlegt, die für eine Webanwendung konfiguriert werden können.

Weitere Informationen finden Sie unter Zonen und alternative URLs.
Webvorlagen
Webvorlagen werden genutzt, um Websites anzulegen.

Weitere Informationen finden Sie unter SharePoint Webvorlagen.
Berechtigungen
Über SharePoint Berechtigungen werden Benutzern Berechtigungen auf die Objekte einer SharePoint Website oder einer Webanwendung vergeben. Berechtigungen werden in Berechtigungsstufen und Berechtigungsrichtlinien zusammengefasst.

Weitere Informationen finden Sie unter SharePoint Berechtigungen.
Zielsystemtypen
Zielsystemtypen werden für die Konfiguration des Zielsystemabgleichs benötigt. An den Zielsystemtypen werden die Tabellen gepflegt, die ausstehende Objekte enthalten können. Es werden Einstellungen für die Provisionierung von Mitgliedschaften und die Einzelobjektsynchronisation vorgenommen. Zusätzlich dient der Zielsystemtyp zur Abbildung der Objekte im Unified Namespace.

Weitere Informationen finden Sie unter Nachbehandlung ausstehender Objekte.
Server
Für die Verarbeitung der zielsystemspezifischen Prozesse im One Identity Manager muss der Synchronisationsserver mit seinen Serverfunktionen bekannt sein.

Weitere Informationen finden Sie unter Bearbeiten eines Servers.
Zielsystemverantwortliche
Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Personen zu, die berechtigt sind, alle SharePoint Farmen im One Identity Manager zu bearbeiten.

Wenn Sie die Berechtigungen der Zielsystemverantwortlichen auf einzelne SharePoint Farmen einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.

Weitere Informationen finden Sie unter Zielsystemverantwortliche.

Authentifizierungsmodi

Für die Anmeldung am SharePoint Server unterstützt der One Identity Manager sowohl die forderungsbasierte Authentifizierung als auch die klassische Windows-Authentifizierung. An den Webanwendungen und an den Benutzerkonten ist der verwendete Authentifizierungsmodus Geschlossen hinterlegt. Die nutzbaren Authentifizierungsmodi werden in der One Identity Manager-Datenbank gepflegt. Der One Identity Manager liefert standardmäßig die Authentifizierungsmodi „Windows (Claims)“ (= forderungsbasierte Windows-Authentifizierung) und „Windows Classic Mode“ (= klassische Windows-Authentifizierung) mit. Wenn in Ihrer SharePoint-Umgebung andere Authentifizierungsmodi zur Anmeldung genutzt werden, legen Sie dafür separate Authentifizierungsmodi im One Identity Manager an. Damit ist eine Zuordnung der Benutzerkonten zu den Authentifizierungsmodi möglich. Erfassen Sie die Informationen zum Benutzerpräfix und Gruppenpräfix. Diese werden benötigt, um neue SharePoint Benutzerkonten im One Identity Manager anzulegen.

Um einen Authentifizierungsmodus anzulegen

Wählen Sie die Kategorie SharePoint | Basisdaten zur Konfiguration | Authentifizierungsmodi.
Klicken Sie in der Ergebnisliste .
Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
Speichern Sie die Änderungen.

Für einen eigenen Authentifizierungsmodus erfassen Sie folgende Stammdaten.

Tabelle 7: Eigenschaften eines Authentifizierungsmodus
Eigenschaft	Beschreibung
System ID	Beliebige Bezeichnung des Authentifizierungsmodus.
Benutzerpräfix	Präfix zur Bildung eines Anmeldenamens für neue Benutzerkonten. Das zugehörige Authentifizierungsobjekt ist keine Gruppe. Das heißt, am Benutzerkonto ist die Option Gruppe deaktiviert.
Gruppenpräfix	Präfix zur Bildung eines Anmeldenamens für neue Benutzerkonten. Das zugehörige Authentifizierungsobjekt ist eine Gruppe. Das heißt, am Benutzerkonto ist die Option Gruppe aktiviert.
Spalte für Anmeldename	Spalte aus der Tabelle Person, die zur Bildung des Anmeldenamens für neue Benutzerkonten genutzt wird. Diese Information wird benötigt, wenn Personen über die automatische Personenzuordnung mit den Benutzerkonten verbunden werden sollen.

Um einen eigenen Authentifizierungsmodus den Benutzerkonten automatisch zuzuordnen

Passen Sie im Designer die Bildungsregel für die Spalte SPSUser.UID_SPSAuthSystem an.
Weitere Informationen finden Sie im One Identity Manager Konfigurationshandbuch.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen

Bitte w&auml;hlen Sie Ihr Produkt aus:

Damit wir Ihnen besser helfen können, geben Sie den Grund Ihres Chats an:

Empfohlene Lösungen für Ihr Problem

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Einzelobjekte synchronisieren